Una vulnerabilitat a Red Hat OpenShift AI permet l'accés root als nodes del clúster.
S'ha identificat una vulnerabilitat (CVE-2025-10725) a la plataforma OpenShift AI Service, que permet operacions de clúster per executar i entrenar models d'IA. Aquesta vulnerabilitat permet a un usuari sense privilegis obtenir privilegis d'administrador del clúster. Un atac reeixit permet a l'atacant gestionar el clúster, obtenir accés complet a tots els serveis, dades i aplicacions que s'executen dins del clúster, així com accés root als nodes del clúster. Qualsevol usuari sense privilegis és suficient per dur a terme l'atac. […]
